Net-Server ‘allow_deny()’ 函数安全绕过漏洞

漏洞信息详情

Net-Server ‘allow_deny()’ 函数安全绕过漏洞

• CNNVD编号：CNNVD-201303-072
• 危害等级： 中危
  
  
• CVE编号：
  CVE-2013-1841
  
• 漏洞类型：
  
  
  权限许可和访问控制
  
• 发布时间：
  
  2013-03-06
  
• 威胁类型：
  
  
  远程
  
• 更新时间：
  
  2014-06-16
  
• 厂        商：
  
  seamons
• 漏洞来源：
  Remi Gacogne

Net-Server是软件开发者Paul Seamons所研发的一款通用的Perl服务器引擎。

Net-Server中存在安全漏洞，使用reverse-lookups选项时，程序没有检查主机名是否解析源IP地址。远程攻击者可借助‘hostname’参数利用该漏洞绕过ACL限制。

目前厂商暂未发布修复措施解决此安全问题，建议使用此软件的用户随时关注厂商主页或参考网址以获取解决办法：

http://search.cpan.org/~rhandom/Net-Server-2.007/lib/Net/Server.pod

来源:XF

链接:http://xforce.iss.net/xforce/xfdb/82900

来源:MLIST

链接:http://www.openwall.com/lists/oss-security/2013/03/04/10

来源:BID

链接:http://www.securityfocus.com/bid/58309

来源:bugzilla.redhat.com

链接:https://bugzilla.redhat.com/show_bug.cgi?id=920683

来源:MLIST

链接:http://www.openwall.com/lists/oss-security/2013/03/12/2